App e privacy: quali rischi corriamo? - Humankey Digital Agency

App e privacy: quali rischi corriamo?

La loro diffusione e il massivo utilizzo non è scevro da rischi. Ecco le questioni a cui prestare attenzione.
app e privacy
Condividi:
Condividi:

Indice

Le informazioni personali sono un bene prezioso. La questione della privacy diventa rilevante anche quando si parla di App. 

Da una parte c’è chi – disposto a sfidare la legge – crea malware per tentare di sottrarre dati personali agli utenti e, dall’altra, esistono piattaforme che, in maniera legale, riescono ad ottenerli a discapito sempre dei consumatori. 

Molto spesso, quando si immettono i dati personali per effettuare l’accesso a un’App, non si leggono con attenzione i termini d’iscrizione, dando libero accesso alle informazioni personali. 

I dati raccolti possono essere venduti a terze parti anche se, in molti casi, la raccolta di informazioni personali dell’utente viene spacciata per un tentativo di affinare l’user experience.

Nella classifica di “pericolosità”, le App a cui prestare più attenzione sono quelle dei social network. Secondo alcune stime, Instagram condivide oltre il 70% dei dati con terze parti. Non da meno sono LinkedIn e Facebook.

Anche tutte le App utilizzate per trovare voli, alberghi, ordinare cibo o compiere operazioni simili, in maniera più o meno accentuata, raccolgono dati personali. In questo caso, però, come avviene con UberEats o JustEat, quanto raccolto viene utilizzato per il marketing interno delle aziende.

TikTok ancora nel mirino degli Usa

L’atteggiamento degli Stati uniti nei confronti di TikTok resta uguale, anche se cambiano le amministrazioni. Dopo la lunga battaglia portata avanti contro il social dal Governo Trump, a puntare l’indice verso il social è il commissario della FCC, Brendan Carr con una richiesta semplice e netta rivolta ad Apple e Google: rimuovere l'App di TikTok da App Store e Google Play.

Cronologia di ricerca e navigazione, modelli di battitura dei testi, identificatori, posizione, bozze di messaggi e metadati, testi, immagini e video. Sono questi i preziosi dati personali che finirebbero direttamente sotto il controllo della Repubblica Popolare Cinese. L'App violerebbe, pertanto, le norme americane trasferendo in Cina una grande quantità di dati personali dei cittadini americani, senza peraltro informarli nel dettaglio di quali dati si tratti.

ByteDance rassicura gli utenti americani circa la sicurezza dei dati. TikTok si avvale della collaborazione con Oracle Corporation e dal rapporto di BuzzFeed emerge che non c’è nulla di preoccupante. Gli utenti cinesi possono gestire l’autorizzazione al trattamento dei dati e hanno accesso continuo a questi, nel caso volessero modificarli. 

La “questione” TikTok resta comunque aperta, almeno fino a quando Apple e Google non si pronunceranno. Per il momento nessuno dei due ha risposto all’appello della FCC. 

Le App per il ciclo diventano un problema per le donne americane

Il timore che i dati raccolti da App e smartphone possano essere usati per perseguire penalmente chi abortisce negli Stati Uniti è un timore più che fondato. 

Con l’annullamento da parte della Corte Suprema della sentenza Roe vs Wade, si prevede che saranno diversi gli Stati che non solo vieteranno di praticare l’interruzione volontaria di gravidanza, ma che introdurranno un vero e proprio reato per chi vi accede e per i medici che lo praticano. 

Per questo motivo, migliaia di donne statunitensi hanno iniziato a disinstallare dai loro telefoni le App che monitorano il ciclo mestruale, temendo che i dati personali, e sensibili, raccolti dalle applicazioni, possano essere usati contro di loro. 

Una preoccupazione tutt’altro che infondata, dal momento che queste App, come tante altre, raccolgono, conservano e a volte condividono alcuni dei dati delle loro utenti con altre società.

Ma i dati potrebbero finire anche nelle mani dei gruppi anti-abortisti, che già in passato si sono serviti di metodi di sorveglianza digitale per individuare pazienti e medici coinvolti.

Secondo un sondaggio svolto nel 2019 dalla Kaiser Family Foundation solo due delle App più popolari negli Usa, Flo e Clue, contano più di 55 milioni di utenti.

L’applicazione tedesca Clue ha detto di essersi impegnata a proteggere i dati medici delle sue utenti, assicurando di operare sotto le più severe leggi europee in materia di privacy e trattamento dei dati personali. Il problema, però, è che questo non impedisce al sistema penale statunitense di intervenire.

Flo ha annunciato che lancerà una «modalità anonima» sull’app, per mantenere i dati sensibili al sicuro in qualsiasi circostanza, ma l’annuncio è stato accolto con scetticismo.

L’attenzione non è concentrata solo sulle applicazioni di monitoraggio del ciclo mestruale. Tra i consigli, diffusi in rete, quello di attivare la Vpn o la navigazione in incognito quando si fanno ricerche online «scomode».

Google ha annunciato di aver cambiato alcune impostazioni nelle sue app che avrebbero potuto mettere in pericolo la privacy delle donne che vogliono abortire. In particolare, Google ha annunciato che negli Stati Uniti eliminerà la cronologia delle posizioni geografiche delle persone che sono state vicino a una clinica dove si praticano aborti, per evitare che queste informazioni possano essere diffuse. Inoltre, impedirà agli sviluppatori di un’app di vedere quali altre app sono installate sullo smartphone di un utente. 

Si tratta di rassicurazioni importanti – quasi “necessarie” – per il colosso americano che, negli ultimi tempi, sembra aver sentito più di altri gli scossoni causati dal terremoto sulla questione privacy. 

Google e la questione privacy relativa al Play Store

In seguito alle numerose preoccupazioni espresse da numerosi utenti Android, Google ha ripristinato una funzione legata alla privacy che era stata rimossa di recente dal Play Store.

Da quanto si legge nella serie di tweet pubblicati sull'account ufficiale degli sviluppatori Android, assisteremo al ritorno della sezione “permessi” per le App sul Play Store.

Si tratta di una funzione che cataloga il livello di accesso ai dati personali dell'utente richiesto da ciascuna App ed elenca in modo chiaro quali di questi vengono utilizzati e condivisi.

La rimozione della funzione dedicata alle autorizzazioni per le App aveva coinciso con il lancio di una nuova sezione dello store denominata “sicurezza dei dati”, paragonabile nello stile al sistema di etichette dell'App Store di Apple.

Questa era stata progettata allo scopo di fornire agli utenti un elenco completo e accessibile del tipo di informazioni raccolte da ciascuna applicazione, che si tratti di dati di localizzazione, cronologia di navigazione, informazioni di identificazione personale (PII) o altro.

Il problema, come hanno sottolineato alcuni utenti, è che queste informazioni erano fornite esclusivamente dagli sviluppatori, quindi, non venivano verificate in modo imparziale.

"La sezione sulla sicurezza dei dati fornisce agli utenti una visione semplificata di come un'app raccoglie, condivide e protegge i dati dell'utente", ha spiegato l'azienda.

Google ha messo in guardia gli sviluppatori che hanno mentito sulla gestione dati delle loro app Android, affermando che chiunque faccia un uso scorretto o non dichiarato delle informazioni personali degli utenti andrà incontro a sanzioni.

I consigli per tutelare la privacy

Come evidenziato dall’Autorità Garante, i servizi che offrono consultazioni home banking, monitoraggio delle condizioni di salute, controllo domotico delle nostre abitazioni, gestione video e fotografie, prenotazione viaggi, ecc, possono mettere a rischio la riservatezza dei dati personali.

Per queste ragioni, nella gestione delle app è opportuno adottare alcuni semplici ma efficaci accorgimenti.

Prima di effettuare il download dallo store è bene capire quali dati personali tratterà l’app prescelta e accedere all’informativa privacy del fornitore. 

Proprio quest’ultimo elemento è importante perché dalla chiarezza, trasparenza e completezza dell’informativa (articoli 12 e 13 Regolamento UE 2016/679) possiamo trarre il primo e più importante feedback sulla cura dedicata dal fornitore ai dati personali. 

Tra le sezioni dell’informativa interessanti vi è quella della comunicazione e diffusione dei dati personali.

Altro elemento fondamentale è verificare se l’app per funzionare ha la necessità di accedere alle nostre fotografie e ai dati di geolocalizzazione e tendenzialmente concederne l’accesso solo se l’app ha ad oggetto proprio servizi che richiedono queste tipologie di informazioni.

Un discorso particolare va fatto per le app che gestiscono dati particolari come i dati sulla salute. Anche in questo caso si deve fare attenzione alla eventuale comunicazione a terzi di dati personali particolari. 

Sulle app che gestiscono le fotografie si deve fare attenzione al fenomeno del deepfake (creazione di fotografie false partendo da immagini vere) utilizzando specifici algoritmi di intelligenza artificiale.

Potrebbe interessarti:
Facebook e instagram illegali

Facebook e Instagram: rischio chiusura?

matomo

Passaggio a GA4. Non perdere i dati storici: usa Matomo!

Iubenda

Guida all’implementazione di Iubenda per Matomo

cookiebot

Guida all’implementazione di Cookiebot per Matomo